До 28 июня 2019 года участники обмена электронными сообщениями при переводе денежных средств через платежную систему Банка России обязаны перейти на использование новой версии программного обеспечения комплекса АРМ КБР-Н. Эксперты «Диасофт» уверены, что новый ПК полностью готов к работе, и рекомендуют не откладывать переход на конец заявленного срока: существующая технология обмена файлами уязвима, сегмент чрезвычайно привлекателен для злоумышленников, к тому же, банков, использующих предыдущую версию ПК, становится меньше, что увеличивает риск атаки.
Согласно требованиям, обозначенным в письме Межрегионального центра обработки информации Банка России от 14.03.2018 г., для применения обновленного инструмента банки должны использовать автоматизированную систему, предоставляющую интерфейс обмена в соответствии с альбомом унифицированных форматов электронных банковских сообщений. Как следует из письма, система должна обеспечивать подпись сообщений посредством формирования защитного кода и кода аутентификации.
Компания «Диасофт» разработала продукт Message Guard «Защита электронных сообщений» – компонент автоматизированной системы, содержащий необходимую функциональность для успешного исполнения новых требований законодательства. Ролевой доступ к данным в соответствии с должностными обязанностями сотрудников, реализованный в Message Guard, исключает вероятность бесконтрольного проведения документа одним лицом и, как следствие, снижает риск инцидентов с участием инсайдеров. Функция автоматической сверки реквизитов подписанного файла с данными в IT-системе «Диасофт» позволяет отправлять регулятору только корректные документы с полным совпадением реквизитов и сумм. При малейшем расхождении хотя бы в одном знаке процесс передачи будет остановлен, а система сформирует и отправит уведомление в службу безопасности.
Процедура подписания электронных сообщений в банке, использующем продукты «Диасофт», начинается с отправки данных по защищенному протоколу бесфайлового обмена в систему Message Guard. Сообщения дважды заверяются усиленной цифровой подписью, или защитным кодом, а в завершение – кодом аутентификации. Далее объекты, надежно защищенные сертифицированным крипто-средством, собираются в файлы, готовые к отправке в Банк России. На сегодняшний день 14 клиентов «Диасофт», понимающих важность обеспечения безопасности критичного участка работы, уже успешно применяют эту технологию на практике.
«Мы рады, что наши клиенты позаботились о переходе к использованию нового ПО, смогли оценить гибкость настроек продукта под бизнес-процессы и убедиться в его полном соответствии требованиям ЦБ РФ, – говорит Игорь Легезин, директор направления информационной безопасности компании «Диасофт». – Чем раньше банки начнут эксплуатацию нового ПО, тем больше преимуществ они получат – и защиту обеспечат сразу, и продукт обойдется дешевле. Для тех, кто приобретает решение задолго до июня 2019 года, мы осуществляем доработки и поддержку законодательных изменений в рамках проекта сопровождения. Те, кто обратится ближе к конечному сроку перехода, такой возможности иметь не будут. Кроме того, поздние доработки, ввиду необходимости сертификации конечного решения, могут быть и вовсе невозможны».
Интеграция Message Guard «Защита электронных сообщений» с решениями других производителей осуществляется бесшовно и бесфайлово с использованием документированного API, поставляемого в комплекте с версией для встраивания. Решение поддерживает и традиционный файловый обмен – он может быть включен в специальной конфигурации, как правило, используемой для отладки и прохождения тестов.
.jpg)
.png)